L’Europa limita le interferenze con la privacy dei dipendenti
La Raccomandazione agli Stati membri del Consiglio d'Europa dell'1 aprile 2015, sul trattamento dei dati personali nei rapporti di lavoro, fra le forme particolari di trattamento si occupa - oltre che di videosorveglianza e di utilizzo di attrezzature che rilevano la posizione dei lavoratori – anche di uso di internet e di email sul posto di lavoro, dati biometrici e test psicologici.
Uso di internet ed email
Per il Comitato dei ministri che ha approvato la Raccomandazione, i datori di lavoro dovrebbero evitare interferenze con il diritto alla privacy dei dipendenti, ingiustificate e irragionevoli. Questo principio viene esteso a tutti i dispositivi tecnici e alle tecnologie dell'informazione e della comunicazione (sigla Ict) utilizzati dai prestatori di lavoro.
A tal proposito viene richiesto che i lavoratori siano adeguatamente e periodicamente informati con una chiara policy sulla privacy e che le informazioni fornite siano costantemente aggiornate e includano la finalità del trattamento, la conservazione o il periodo di back-up dei dati sul traffico e l'archiviazione delle email professionali.
In particolare, per quanto concerne il trattamento di dati personali relativi a pagine internet o intranet accessibili dal dipendente, è confermata la necessità di privilegiare l'adozione di misure preventive, quali l'uso di filtri che impediscono particolari operazioni, e, in caso di monitoraggio, a dare la preferenza a controlli casuali, non individuali e fatti su dati anonimi o in qualche modo aggregati. Le email vengono, invece, classificate in email professionali e private e, mentre viene assolutamente vietato il monitoraggio delle email private sul luogo di lavoro, l'accesso da parte dei datori di lavoro alle email professionali dei propri dipendenti – ancorché previamente informati dell'esistenza di questa possibilità – viene ammessa, ma solo se necessario per la sicurezza o per altri motivi legittimi.
In caso di dipendenti assenti, il Consiglio d'Europa chiede ai datori di lavoro di prendere le misure necessarie e prevedere procedure appropriate per consentire l'accesso alle email di lavoro solo quando tale accesso sia necessario per motivi professionali e prescrive che l'accesso stesso sia effettuato nel modo meno invasivo possibile e solo dopo aver informato i lavoratori interessati. Inoltre la raccomandazione specifica che, in caso di licenziamento o dimissioni del lavoratore, il datore di lavoro deve adottare le necessarie misure organizzative e tecniche per disattivare automaticamente l'account di messaggistica elettronica del dipendente e non può recuperare il contenuto di tale account se non in sua presenza e solo se necessario per l'organizzazione aziendale.
Dati biometrici e test psicologici
Particolare attenzione è posta alla raccolta e al trattamento di dati biometrici che dovrebbero essere ammessi solo nel caso in cui non esistano altri mezzi meno invasivi disponibili e solo se accompagnati da adeguate garanzie.
Infine, per la Commissione, il ricorso a test psicologici, analisi e procedure effettuate da professionisti specializzati, soggetti a segreto medico, che sono finalizzati a valutare il carattere o la personalità di un dipendente, o di un soggetto in cerca di occupazione, dovrebbe essere consentito solo se legittimo e necessario per il tipo di attività svolta o da svolgere e sempreché il diritto nazionale fornisca adeguate garanzie.
I lavoratori e gli aspiranti lavoratori dovrebbero essere, comunque, informati in anticipo in merito all'uso che verrà fatto dei risultati dei test, analisi o altre procedure e, in seguito, sul contenuto degli stessi.
